Overeni uzivatele na Linux pres W2K

Petr Buzrla buzrla na awdesign.cz
Středa Prosinec 12 16:08:03 CET 2001 

Preji prijemne odpoledne,
potreboval bych poradit s nasledujicim problemem:

Mam server s Linuxem, na kterem bezi Postfix a IMAP (POP3). Tento server
bude slouzit pouze jako postovni server.
Ja bych vsak potreboval, aby na tom serveru nebyly zalozeny uzivatelske ucty
a overovani pristupujicich uzivatelu
zajistoval W2000 Server, na kterem jsou vsechny ucty vytvoreny.

Jako reseni me napadlo pouzit NIS nebo overovat pomoci Kerberosu, ale ani s
jednim resenim se mi nepodarilo
overeni provest.

Kdyz jsem nastavil NIS, tak se mi ypbind spravne pripojil na pozadovany
server, ale dal uz jsem se nehnul.

V souboru /etc/yp.conf mam:
domain unx server ip_adresa_server
ypserver ip_adresa_serveru

Rekl bych, ze chyba bude nekde v nsswitch.conf, ale netusim kde. V manualu k
YP se psalo o tom, ze je problem se shadow,
ale abych se priznal, moc chytry jsem z toho nebyl.

Muzete mi prosim poradit, jakym zpusobem mam nastavit NIS, aby predal
pozadavek na W2K server (pokud je to vubec mozne), a ne aby se jej nepokusil
overit lokalne.

Jako druhy zpusob jsem zkousel Kerberos, ale zde mi take neni jasne, jakym
zpusobem mam donutit PAM, aby predal
pozadavek na Kerberos serveru (ten samy W2K server jako u NISu). V
/etc/krb5.conf jsem nastavil adresu serveru,
realm a ostatni parametry. Z dokumentace k "pam_krb5" jsem zkusil pouzit
definici pro "login", ale pri pokusu o prihlaseni
jako uzivatel existujici na W2K, se v logu objevil zaznam:

Dec 12 15:13:38 callisto login(pam_unix)[1427]: check pass; user unknown
Dec 12 15:13:38 callisto login(pam_unix)[1427]: authentication failure;
logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Dec 12 15:13:38 callisto login[1427]: pam_krb5: getpwnam() failed for the
user
Dec 12 15:13:38 callisto login[1427]: pam_krb5: authentication fails for
`karel'
Dec 12 15:13:39 callisto login[1427]: FAILED LOGIN 2 FROM (null) FOR karel,
User not known to the underlying authentication mo
dule


Takhle vypada prikladovy soubor login pro PAM:
----------------------------------------------------------------------------
----------------------
auth    required        /lib/security/pam_securetty.so
auth    required        /lib/security/pam_nologin.so
auth    sufficient      /lib/security/pam_unix.so shadow md5 nullok likeauth
auth    required        /lib/security/pam_krb5.so use_first_pass

account required        /lib/security/pam_unix.so

password        required        /lib/security/pam_cracklib.so
password        required        /lib/security/pam_unix.so shadow md5 nullok
use_authtok

session required        /lib/security/pam_unix.so
session optional        /lib/security/pam_krb5.so
session optional        /lib/security/pam_console.so
----------------------------------------------------------------------------
----------------------

Za ty dva dny uz jsem prohledal, co se dalo, ale problem se mi nepodarilo
vyresit.

Pokud nekdo vite, kde je problem, za kazdou radu budu vdecen

Pouzity system: Red Hat Linux 7.2
    Jadro 2.4.7
  ypbind-1.8-1
  kerberos5
  imapd-2000

Predem diky,

S pozdravem
Buzrla Petr
-----------------------------------
E-mail: buzrla na awdesign.cz
WWW: http://www.wastelands.cz

Další informace o konferenci Linux